TrojanDownloader:Win32/Tugspay.A

Résolu/Fermé
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015 - 27 oct. 2014 à 04:05
 Utilisateur anonyme - 1 nov. 2014 à 09:08
Voilà j'ai remarqué un virus sur mon pc après une discussion très bizarre sur un site de jeu en ligne et j'ai effectué une recherche avec microsoft security essential et malware pro. J'ai détécté et supprimé le virus avec microsoft security mais j'aimerais savoir si tout est sûr. Voici le lien de ma recherche ZHPDiag que j'ai effectué pendant ou avant il me semble TrojanDownloader:Win32/Tugspay.A
Mon disque dur localC petit à petit se remplissait sans ne rien faire, toutes les 5 secondes environ il était plein puis mon disque s'est mis en suppresion de fichier, et re plein et ansi de suite.
Donc je crois l'avoir enlevé (plus rien ne bouge et j'ai repris 5go sur le disque) et mon antivirus me dit qu'il est supprimé. Donc j'aimerais savoir si tout est clean, j'ai déjà vu un sujet similaire et apparemment tout est bon.

47 réponses

Utilisateur anonyme
28 oct. 2014 à 14:43
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 14:45
Justement quand je clique sur rapport ça m'ouvre une page vierge de bloc note, surement parce qu'il n'a rien détécté ?
0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 14:50
Ah non il y a des éléments détéctés en Registre, AntiRootkit ainsi que Navigateurs web mais le rapport ne fonctionne pas apparemment
0
Utilisateur anonyme
28 oct. 2014 à 15:36
ok,

clique sur supprimer,

poste son rapport si tu arrives !


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 15:58
C'est fait par contre pour les "AntiRootkit" je n'ai eu la possibilité de cocher la case donc c'est toujours détécté après un nouveau scan; et pour le rapport rien ne fonctionne.
0
Utilisateur anonyme
28 oct. 2014 à 16:02
ok, passe ceci pour voir :

Télécharge et enregistre MBAR sur ton bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe

Fais un double clique sur le fichier et décompresse le sur ton bureau comme proposé.

Entre dans le répertoire, clique droit sur le fichier MBAR, lance le en tant qu'administrateur.

Dans Update, clique sur Update pour trouver les mises à jour,
Puis next
Dans Scan système, clique sur Done,
Le scan se lance, laisse le travailler.
A la fin du scan, s'il trouve des choses, il t'affiche le résultat, sélectionne le tout, et clique sur Cleanup !

Redémarre le pc pour terminer le nettoyage !

Poste son rapport qui se trouve dans son répertoire sur ton bureau sous cette forme :
mbar-log-2014-mois-jour (**-**-**)

0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 16:08
Je passe déjà malware en boucle pour voir si il trouve quelque chose, et il ne trouve rien
0
ce logiciel est pour la recherche des rootkit !



O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 18:02
http://www.cjoint.com/14oc/DJCshbN8D0f.htm
0
Utilisateur anonyme
28 oct. 2014 à 18:04
ok, mais j'ai un doute qu'il soit viré si facilement !


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 18:21
C'est trop long pour le forum, donc je l'ai mis sur cjoint: http://www.cjoint.com/14oc/DJCszThuZyD.htm
0
Utilisateur anonyme
28 oct. 2014 à 19:57
ok,

redémarre le pc !

relance MBAM et refais un passage pour voir s'il trouve des choses !



0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
28 oct. 2014 à 21:18
"Examen terminé avec succès! Aucun élément malveillant détécté!"
0
Utilisateur anonyme
29 oct. 2014 à 06:51
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer, il reste quelques bricoles à faire :-)



0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
29 oct. 2014 à 11:44
ça à l'air de bien fonctionner, et mon AV et MWB ne trouvent rien apparemment
0
Utilisateur anonyme
29 oct. 2014 à 11:55
super,

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
29 oct. 2014 à 13:38
# DelFix v10.8 - Rapport créé le 29/10/2014 à 12:07:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : alaixi - ALAIKSI
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Users\alaixi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_14.12.43_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_16.00.33_log.txt
Supprimé : C:\Users\alaixi\Desktop\ComboFix.exe
Supprimé : C:\Users\alaixi\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\alaixi\Desktop\tdsskiller.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########




Pour mon antivirus tout est bon.
0
Utilisateur anonyme
29 oct. 2014 à 18:12
super,

sur ce, bon surf ;-)


0
Vettel631 Messages postés 39 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 7 février 2015
29 oct. 2014 à 18:14
Tout est bon du coup ?
Un grand merci, est-ce que tu sais un peu où j'ai pu l'attrapé et comment le faire moi même une prochaine fois ? :)
0
Utilisateur anonyme
29 oct. 2014 à 18:16
là, je ne peux te le dire car on ne voit que les infections sur un rapport !


0